In questo video vedremo un attacco completo con fuzzbunch ad una macchina target Windows 7 Enterprise.
Creiamo una DLL malevola da iniettare nel target; grazie ad essa riusciremo ad instaurare una connessione verso il listener di Empire su kali linux.
Da qui in poi, eseguire comandi sul sistema remoto sarà un gioco da ragazzi!
In questo video la mia prova in laboratorio del tool Fuzzbunch e di Eternalromance
Sviluppato dall’ente di sicurezza nazionale americana (NSA), il tool è diventato pubblico dopo un recente leak.
Attraverso Eternalromance e smbtouch, si può effettuare un controllo sul sistema target.
Grazie a tale controllo è possibile verificare quali exploit della serie ‘eternal’ saranno poi sfruttabili.
In questo video la mia prova in laboratorio del tool Fuzzbunch e del presunto exploit 0day, EternalBlue per SMB/NBT su Windows